مشاركة عبر

تحميل مشاركات ملفات NFS Azure على Linux

يمكن تحميل مشاركات ملفات Azure في توزيعات Linux باستخدام بروتوكول Server Message Block (SMB) أو بروتوكول Network File System (NFS). تركز هذه المقالة على التركيب مع NFS. للحصول على تفاصيل حول تحميل مشاركات ملفات SMB، راجع استخدام ملفات Azure مع Linux. للحصول على تفاصيل حول كل من البروتوكولات المتوفرة، راجع بروتوكولات مشاركة الملفات في Azure.

ينطبق على

نموذج الإدارة نموذج الفوترة مستوى الوسائط التكرار SMB NFS
Microsoft.Storage الإصدار 2 المتوفر HDD (قياسي) محلي (LRS) لا لا
Microsoft.Storage الإصدار 2 المتوفر HDD (قياسي) المنطقة (ZRS) لا لا
Microsoft.Storage الإصدار 2 المتوفر HDD (قياسي) الموقع الجغرافي (GRS) لا لا
Microsoft.Storage الإصدار 2 المتوفر HDD (قياسي) GeoZone (GZRS) لا لا
Microsoft.Storage الإصدار 1 المتوفر SSD (متميز) محلي (LRS) لا ‏‏نعم‬
Microsoft.Storage الإصدار 1 المتوفر SSD (متميز) المنطقة (ZRS) لا ‏‏نعم‬
Microsoft.Storage الدفع الفوري HDD (قياسي) محلي (LRS) لا لا
Microsoft.Storage الدفع الفوري HDD (قياسي) المنطقة (ZRS) لا لا
Microsoft.Storage الدفع الفوري HDD (قياسي) الموقع الجغرافي (GRS) لا لا
Microsoft.Storage الدفع الفوري HDD (قياسي) GeoZone (GZRS) لا لا

الدعم

حاليا، لا يتم دعم سوى الإصدار 4.1 من NFS. يتم دعم مشاركات NFSv4.1 فقط ضمن نوع حساب تخزين FileStorage (مشاركات ملفات SSD فقط).

تدعم مشاركات ملف NFS Azure معظم الميزات من مواصفات بروتوكول 4.1. بعض الميزات غير مدعومة، مثل مصادقة Kerberos والوفود وإعادة الاتصال من جميع الأنواع.

التوفر الإقليمي

يتم دعم مشاركات ملفات NFS في جميع المناطق نفسها التي تدعم مشاركات ملفات SSD. راجع دعم تكرار ملفات Azure لمشاركات ملفات SSD.

الخطوة 1: تكوين أمان الشبكة

لا يمكن الوصول إلى مشاركات ملفات NFS إلا من الشبكات الموثوق بها. حالياً، الطريقة الوحيدة لتأمين البيانات في حساب التخزين الخاص بك هي باستخدام شبكة ظاهرية وإعدادات أمان الشبكة الأخرى. لا يمكن استخدام أي أدوات أخرى تستخدم لتأمين البيانات، بما في ذلك تخويل مفتاح الحساب وأمان Microsoft Entra وقوائم التحكم في الوصول (ACLs) لتخويل طلب NFSv4.1.

هام

يتم تشغيل بروتوكول NFSv4.1 على المنفذ 2049. إذا كنت تتصل من شبكة محلية، فتأكد من أن العميل يسمح بالاتصال الصادر من خلال المنفذ 2049. إذا منحت حق الوصول إلى شبكات ظاهرية معينة، فتأكد من أن أي مجموعات أمان شبكة مرتبطة بهذه الشبكات الظاهرية لا تحتوي على قواعد أمان تمنع الاتصال الوارد من خلال المنفذ 2049.

إنشاء نقطة نهاية خاصة أو نقطة نهاية خدمة

لاستخدام مشاركات ملفات NFS Azure، يجب عليك إما إنشاء نقطة نهاية خاصة (مستحسن) أو تقييد الوصول إلى نقطة النهاية العامة.

تمكين الوصول المختلط من خلال VPN أو ExpressRoute (اختياري)

لتمكين الوصول المختلط إلى مشاركة ملف NFS Azure، استخدم أحد حلول الشبكات التالية:

الخطوة 2: تحميل مشاركة ملف NFS Azure

يمكنك تحميل المشاركة باستخدام مساعد تحميل AZNFS في مدخل Microsoft Azure، أو يمكنك استخدام أوامر تحميل NFS الأصلية في CLI. يمكنك أيضا إنشاء سجل في ملف /etc/fstab لتحميل المشاركة تلقائيا في كل مرة يتم فيها تشغيل خادم Linux أو الجهاز الظاهري.

يمكنك استخدام nconnect خيار تحميل Linux لتحسين الأداء لمشاركات ملفات NFS Azure على نطاق واسع. لمزيد من المعلومات، راجع تحسين أداء مشاركة ملف NFS Azure.

  1. بمجرد إنشاء مشاركة الملف، حدد المشاركة ثم حدد الاتصال من Linux.

  2. أدخل مسار التحميل الذي تريد استخدامه، ثم انسخ البرنامج النصي وقم بتشغيله على العميل. يوفر مدخل Microsoft Azure برنامج نصي للتثبيت خطوة بخطوة وجاهز للاستخدام مصمما خصيصا لتوزيع Linux المحدد لتثبيت حزمة مساعد تحميل AZNFS ولتركيب المشاركة بأمان باستخدام Encyption في Transit. يتم تضمين خيارات التحميل المطلوبة فقط في البرنامج النصي، ولكن يمكنك إضافة خيارات التحميل الموصى بها الأخرى.

    لقطة شاشة توضح كيفية الاتصال بمشاركة ملف N F S من Linux باستخدام برنامج نصي للإدخال المقدم.

يجب الآن تحميل مشاركة ملف NFS. إذا فشل التحميل، فتأكد من تمكين إعداد النقل الآمن المطلوبعلى حساب التخزين.

تحميل مشاركة NFS باستخدام تحميل عميل NFS في سطر الأوامر

بدلا من ذلك، يمكنك أيضا تحميل مشاركة ملف Azure باستخدام تحميل عميل NFS في سطر الأوامر. حدد علامة التبويب أدناه لتوزيع Linux الخاص بك لمشاهدة الأوامر التي تحتاج إلى تشغيلها. تأكد من استبدال <YourStorageAccountName> و <FileShareName> بمعلوماتك.

sudo apt-get -y update
sudo apt-get install nfs-common
 
/mount/<YourStorageAccountName>/<FileShareName>
 
sudo mkdir -p /mount/<YourStorageAccountName>/<FileShareName>
sudo mount -t nfs <YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /mount/<YourStorageAccountName>/<FileShareName> -o vers=4,minorversion=1,sec=sys,nconnect=4

تحميل مشاركة NFS باستخدام /etc/fstab

إذا كنت تريد تحميل مشاركة ملف NFS تلقائيا في كل مرة يتم فيها تشغيل خادم Linux أو الجهاز الظاهري، فقم بإنشاء سجل في ملف /etc/fstab لمشاركة ملف Azure. سيختلف السجل بناء على ما إذا كنت تستخدم AZNFS Mount Helper أو أوامر تحميل NFS الأصلية أم لا.

لتحديد ما إذا كانت حزمة AZNFS Mount Helper مثبتة على العميل الخاص بك، قم بتشغيل الأمر التالي:

systemctl is-active --quiet aznfswatchdog && echo -e "\nAZNFS Mount Helper is installed! \n"

إذا تم تثبيت الحزمة، فستظهر الرسالة AZNFS Mount Helper is installed! .

تذكر استبدال <YourStorageAccountName> و <FileShareName> بقيمك الخاصة. لمزيد من المعلومات، أدخل الأمر man fstab من سطر أوامر Linux.

يجب أن يبدو السجل في /etc/fstab كما يلي إذا كنت تستخدم AZNFS Mount Helper وتريد تحميل المشاركة باستخدام التشفير أثناء النقل.

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev   0 2

إذا فشل التحميل، فتأكد من تمكين إعداد النقل الآمن المطلوبعلى حساب التخزين.

تحميل باستخدام AZNFS Mount Helper دون تشفير أثناء النقل

إذا كنت تستخدم AZNFS Mount Helper ولكنك لا تريد استخدام التشفير أثناء النقل، يجب أن يبدو السجل في /etc/fstab كما يلي:

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> aznfs defaults,sec=sys,vers=4.1,nolock,proto=tcp,nofail,_netdev,notls   0 2

تحميل باستخدام أوامر تحميل NFS الأصلية

إذا كنت تستخدم تحميل NFS الأصلي دون AZNFS، يجب أن يبدو السجل في /etc/fstab كما يلي:

<YourStorageAccountName>.file.core.windows.net:/<YourStorageAccountName>/<FileShareName> /media/<YourStorageAccountName>/<FileShareName> nfs vers=4,minorversion=1,_netdev,nofail,sec=sys 0 0

خيارات التحميل

يوصى بخيارات التحميل التالية أو مطلوبة عند تحميل مشاركات ملفات NFS Azure.

خيار التحميل القيمة الموصى بها الوصف
vers 4 مطلوب. يحدد إصدار بروتوكول NFS المراد استخدامه. تدعم Azure Files NFSv4.1 فقط.
minorversion 1 مطلوب. تحديد الإصدار الثانوي من بروتوكول NFS. لا تتعرف بعض توزيعات Linux على الإصدارات الثانوية على المعلمة vers . لذا بدلا من vers=4.1، استخدم vers=4,minorversion=1.
sec sys مطلوب. تحديد نوع الأمان الذي يجب استخدامه عند مصادقة اتصال NFS. يستخدم الإعداد sec=sys واجهات مستخدم UNIX المحلية و GIDs التي تستخدم AUTH_SYS لمصادقة عمليات NFS.
rsize 1048576 الطريقة المستحسنة. تعيين الحد الأقصى لعدد وحدات البايت التي سيتم نقلها في عملية قراءة NFS واحدة. عادة ما يؤدي تحديد المستوى الأقصى البالغ 1,048,576 بايت إلى أفضل أداء.
wsize 1048576 الطريقة المستحسنة. تعيين الحد الأقصى لعدد وحدات البايت التي سيتم نقلها في عملية كتابة NFS واحدة. عادة ما يؤدي تحديد المستوى الأقصى البالغ 1,048,576 بايت إلى أفضل أداء.
noresvport غير متوفر يوصى به للنواة أقل من 5.18. يخبر عميل NFS باستخدام منفذ مصدر غير متميز عند الاتصال بخادم NFS لنقطة التحميل. يساعد استخدام خيار التحميل على noresvport ضمان توفر مشاركة NFS دون انقطاع بعد إعادة الاتصال. يوصى باستخدام هذا الخيار لتحقيق قابلية وصول عالية.
actimeo 30-60 الطريقة المستحسنة. تحديد actimeo تعيين كافة و acregminacregmaxacdirminو و acdirmax لنفس القيمة. يمكن أن يؤدي استخدام قيمة أقل من 30 ثانية إلى تدهور الأداء لأن ذاكرة التخزين المؤقت للسمات للملفات والدلائل تنتهي صلاحيتها بسرعة كبيرة. نوصي بالإعداد actimeo بين 30 و60 ثانية.
nconnect 4 الطريقة المستحسنة. يزيد Nconnect من الأداء باستخدام اتصالات TCP متعددة بين العميل ومشاركة NFS. نوصي بتكوين خيارات التحميل مع الإعداد الأمثل nconnect=4. حاليا، لا توجد مكاسب تتجاوز أربع قنوات لتنفيذ ملفات Azure ل nconnect.
clean غير متوفر قد يفشل تحميل غير TLS إذا انتهى تحميل TLS سابق إلى نفس الخادم فجأة، تاركا إدخالات قديمة. لحل هذه المشكلة، أعد تحميل المشاركة clean باستخدام الخيار ، الذي يمسح على الفور أي إدخالات قديمة. ينطبق هذا فقط على تحميل AZNFS.

الخطوة 3: التحقق من صحة الاتصال

إذا فشل التحميل، فمن المحتمل أن نقطة النهاية الخاصة بك لم يتم إعدادها بشكل صحيح أو لا يمكن الوصول إليها. للحصول على تفاصيل حول تأكيد الاتصال، راجع التحقق من الاتصال.

لقطات مشاركة ملف NFS

يمكن للعملاء الذين يستخدمون مشاركات ملفات NFS Azure أخذ لقطات مشاركة الملفات. تتيح هذه الإمكانية للمستخدمين التراجع عن أنظمة الملفات بأكملها أو استرداد الملفات التي تم حذفها أو تلفها عن طريق الخطأ. راجع استخدام لقطات المشاركة مع ملفات Azure.

الخطوة التالية